标准解读

《GM/T 0058-2018 可信计算 TCM服务模块接口规范》是一项由中国国家密码管理局发布的标准,主要针对可信计算技术中的TCM(Trusted Cryptography Module)服务模块的接口进行定义。该标准旨在为开发人员提供一套统一的接口规范,确保不同厂商提供的TCM服务模块之间能够实现良好的互操作性与兼容性。

在具体内容上,《GM/T 0058-2018》涵盖了TCM服务模块的基本功能要求、接口描述以及安全性等方面的规定。它详细规定了TCM服务模块应该支持的功能集合,比如密钥管理、数据加密解密、数字签名验证等功能,并且明确了这些功能如何通过特定的接口被应用程序调用。此外,还对TCM服务模块的安全性提出了要求,包括但不限于物理安全、逻辑安全等层面,以保障整个系统的信息安全。

对于开发者而言,遵循此标准可以更容易地集成TCM服务模块到自己的应用或系统中去,同时也保证了所开发产品的安全性符合国家标准。而对于用户来说,则意味着使用基于该标准开发的产品可以获得更加可靠的安全保护,尤其是在处理敏感信息时更为重要。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-05-02 颁布
  • 2018-05-02 实施
©正版授权
GM/T 0058-2018可信计算TCM服务模块接口规范_第1页
GM/T 0058-2018可信计算TCM服务模块接口规范_第2页
GM/T 0058-2018可信计算TCM服务模块接口规范_第3页
GM/T 0058-2018可信计算TCM服务模块接口规范_第4页
GM/T 0058-2018可信计算TCM服务模块接口规范_第5页
已阅读5页,还剩191页未读 继续免费阅读

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

备案号62993—2018

:

中华人民共和国密码行业标准

GM/T0058—2018

可信计算TCM服务模块接口规范

Trustedcomputing—TCMservicemoduleinterfacespecification

2018-05-02发布2018-05-02实施

国家密码管理局发布

GM/T0058—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

软件架构

5…………………3

应用服务

6TCM…………………………5

类定义

6.1………………5

类与对象的关系

6.2……………………5

接口

6.3…………………7

通用接口

6.3.1………………………7

上下文管理

6.3.2……………………11

管理策略类

6.3.3……………………25

管理类

6.3.4TCM…………………31

密钥管理类

6.3.5……………………53

数据加解密类

6.3.6…………………65

操作类

6.3.7PCR……………………74

存储管理类

6.3.8NV………………77

杂凑计算类

6.3.9……………………83

密钥协商类

6.3.10…………………90

回调函数类

6.3.11…………………93

核心服务

7TCM…………………………97

核心服务管理

7.1TCM………………97

上下文管理

7.1.1……………………97

密钥管理

7.1.2……………………100

事件管理

7.1.3……………………104

可信密码模块管理

7.2………………106

测试

7.2.1TCM……………………106

工作模式设置

7.2.2………………107

所有者管理

7.2.3…………………110

属性管理

7.2.4……………………113

升级与维护

7.2.5…………………114

授权管理

7.2.6……………………115

非易失性存储管理

7.2.7…………117

审计

7.2.8…………………………121

GM/T0058—2018

时钟

7.2.9…………………………123

计数器

7.2.10………………………124

平台身份标识与认证

7.3……………127

密码模块密钥管理

7.3.1…………127

平台身份密钥管理

7.3.2…………130

平台数据保护

7.4……………………133

数据保护操作

7.4.1………………133

密钥管理

7.4.2……………………135

密钥协商

7.4.3……………………139

密钥迁移

7.4.4……………………142

密码学服务

7.4.5…………………144

传输会话

7.4.6……………………147

授权协议

7.4.7……………………150

完整性度量与报告

7.5………………151

平台配置寄存器管理

7.5.1………………………151

设备驱动库

8TDDL……………………153

架构

8.1TDDL………………………153

内存管理

8.2TDDL…………………154

错误码与定义

8.3TDDL……………154

接口

8.4TDDL………………………154

8.4.1Tddli_Open…………………154

8.4.2Tddli_Close…………………155

8.4.3Tddli_Cancel…………………155

8.4.4Tddli_GetCapability………………………156

8.4.5Tddli_SetCapability…………157

8.4.6Tddli_GetStatus……………157

8.4.7Tddli_TransmitData………………………158

附录规范性附录接口数据结构

A()…………………160

基础定义

A.1…………………………160

数据结构

A.2…………………………179

授权数据处理

A.3……………………184

返回码定义

A.4………………………184

GM/T0058—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由密码行业标准化技术委员会提出并归口

本标准起草单位国民技术股份有限公司联想控股有限公司同方股份有限公司中国科学院软件

:、、、

所北京兆日技术有限责任公司瑞达信息安全产业股份有限公司长春吉大正元信息技术股份有限公

、、、

司方正科技集团股份有限公司北京信息科技大学中国长城计算机深圳股份有限公司成都卫士通信

、、、、

息产业股份有限公司无锡江南信息安全工程技术中心中国人民解放军国防科学技术大学北京工业

、、、

大学

本标准主要起草人吴秋新杨贤伟范琴邹浩余发江宁晓魁王梓郑必可刘鑫林洋李伟平

:、、、、、、、、、、、

尹洪兵徐震严飞付月朋明明刘韧李丰许勇贾兵王蕾顾健何长龙秦宇

、、、、、、、、、、、、。

GM/T0058—2018

引言

可信计算标准体系包含以下标准

:

可信计算可信密码支撑平台功能与接口规范

GM/T0011—2012

可信计算可信密码模块接口规范

GM/T0012—2012

可信计算可信密码模块接口符合性测试规范

GM/T0013—2012

可信计算服务模块接口规范

GM/T0058—2018TCM

上述四个标准中本标准的接口介于之上向上为应用程序提供接口调用中

,GM/T0012—2012,,

间定义了如何实现服务模块接口向下调用中的接口本标准以

,GM/T0012—2012,GM/T0011—2012

为基础及核心技术内容基本未做改动为可信密码模块产品的符合性检测提供依

,,GM/T0013—2012

据四个规范形成一套完整的可信计算体系标准

,。

本标准描述了可信计算服务模块接口规范目标是制定统一的可信计算服务模块组

TCM,TCM

成和接口规范通过该类接口规范向应用层提供统一的密码应用服务适用于可信计算应用的

,,TCM,

开发使用及检测提供标准依据和指导有利于提高可信计算产业发展水平

、,。

本标准凡涉及密码算法的相关内容按国家有关法规实施凡涉及采用密码技术解决保密性完整

,;、

性真实性不可否认性需求的应遵循密码相关国家标准和行业标准

、、。

GM/T0058—2018

可信计算TCM服务模块接口规范

1范围

本标准规定了服务模块的组成和接口标准包含和是面向应用层

TCM,TSP、TCSTDDL,TCM

的接口标准

本标准适用于基于的应用开发

TCM。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

,,()。

密码杂凑算法

GB/T32905—2016SM3

分组密码算法

GB/T32907—2016SM4

椭圆曲线公钥密码算法第部分数字签名算法

GB/T32918.2—2016SM22:

椭圆曲线公钥密码算法第部分公钥加密算法

GB/T32918.4—2016SM24:

随机性检测规范

GM/T0005—2012

密码算法使用规范

GM/T0009—2012SM2

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论